Správa a řízení prostředků IoT a zařízení

Tento přehled představuje klíčové koncepty týkající se správy a řízení prostředků a zařízení v typickém řešení Azure IoT. Každá část obsahuje odkazy na obsah, který poskytuje další podrobnosti a pokyny.

Řešení založené na edge technologiích

Následující diagram znázorňuje základní zobrazení komponent v typickém IoT řešení na okraji sítě. Tento článek se zaměřuje na správu aktiv a řídicí komponenty IoT řešení založeného na edge computingu:

V řešení IoT založeném na hraničních zařízeních můžou provozní technici (OT) spravovat a řídit prostředky z cloudu pomocí služby Azure Device Registry. Uživatelé OT můžou webové uživatelské rozhraní provozního prostředí používat, zatímco správci IT můžou používat rozhraní příkazového řádku a Azure Portal. K vyhledání a správě prostředků můžou uživatelé OT používat weby , které správce IT vytvoří. Weby obvykle seskupují instance operací Azure IoT podle fyzického umístění.

Správa zařízení a prostředků označuje procesy, jako je registrace prostředků a definování zařízení. Správa zařízení a prostředků zahrnuje následující úlohy:

• Vytvoření zařízení
• Vytváření prostředků, datových bodů a událostí
• Správa tajných kódů zařízení
• Povolení a zakázání zařízení

V řešení IoT založeném na okrajových řešeních příkazy a řízení odkazují na procesy, které umožňují odesílat příkazy k zařízením a volitelně od nich přijímat odpovědi. Můžete například:

• Ovládání posunu, naklonění a přiblížení fotoaparátů
• Pokud chcete ušetřit energii, vypněte světla budovy.
• Témata MQTT umožňují zařízení komunikaci mezi sebou prostřednictvím zprostředkovatele.

Součásti

Řešení IoT na okraji sítě může použít následující komponenty pro správu a řízení majetku:

• Zařízení , která popisují informace o připojení k hraniční síti na jih nebo více zařízeních.
• Datové body majetku popisují hodnoty, které je možné shromažďovat z prostředku.
• Události aktiv , které vás informují o změnách stavu vašeho prostředku.
• Toky dat pro připojení různých zdrojů dat a provádění operací s daty, zjednodušení nastavení datových cest pro přesun, transformaci a rozšiřování dat.
• Webové uživatelské rozhraní provozního prostředí , které umožňuje vytvářet a konfigurovat prostředky ve vašem řešení. Webové uživatelské rozhraní zjednodušuje správu prostředků.
• Azure Device Registry , který umožňuje správu prostředků v cloudu a hraničních zařízeních. Projekce aktiv v registru zařízení definuje vaše hraniční prostředí jako prostředky Azure v cloudu. Poskytuje jeden jednotný registr, aby se všechny aplikace a služby, které komunikují s vašimi prostředky, mohly připojit k jednomu zdroji. Registr zařízení také spravuje synchronizaci mezi prostředky v cloudu a vlastními prostředky v Kubernetes na okraji sítě.
• Registr schématu, který umožňuje definovat a spravovat schéma pro vaše aktiva. Toky dat používají schémata k deserializaci a serializaci zpráv.
• Služby Akri, které umožňují nasadit a nakonfigurovat protokoly připojení, jako jsou OPC UA a ONVIF, na okraji. Konektor pro ONVIF je služba, která zjišťuje a registruje prostředky ONVIF, jako jsou kamery. Konektor pro OPC UA je služba, která se připojuje k serverům OPC UA a registruje prostředky, jako jsou robotická ramena.
• Rozšíření Úložiště tajemství pro synchronizaci tajemství z cloudu a jejich uložení na okraji jako tajemství Kubernetes. Operace Azure IoT používají Azure Key Vault jako řešení spravovaného trezoru v cloudu a k synchronizaci tajemství používají rozšíření Azure Key Vault pro Kubernetes.
• Lokality, které seskupují instance služby Azure IoT podle fyzického umístění a usnadňují uživatelům OT nalézání a správu prostředků. Správce IT vytvoří weby a přiřadí jim instance provozu Azure IoT. Další informace najdete v tématu Co je Azure Arc Site Manager (Preview)?

Další informace najdete v tématu Co je správa prostředků v operacích Azure IoT.

Cloudové řešení

Následující diagram znázorňuje základní zobrazení komponent v typickém cloudovém řešení IoT. Tento článek se zaměřuje na komponenty správy a řízení zařízení cloudového řešení IoT:

Poznámka:

Azure IoT Hub (Preview) v současné době zahrnuje integraci se službou Azure Device Registry.

Aplikace IoT Central interně používají službu IoT Hub a službu Device Provisioning Service (DPS). Koncepty v cloudovém řešení IoT proto platí bez ohledu na to, jestli používáte IoT Central nebo IoT Hub.

V cloudovém řešení IoT se správa zařízení týká procesů, jako je zřizování a aktualizace zařízení. Správa zařízení zahrnuje následující úlohy:

• Registrace zařízení.
• Zřizování zařízení
• Nasazení zařízení
• Aktualizace zařízení.
• Správa a rotace klíčů zařízení
• Monitorování zařízení
• Povolení a zakázání zařízení

V cloudovém řešení IoT se příkazy a řízení týkají procesů, které umožňují odesílat příkazy do zařízení a přijímat od nich odpovědi. Můžete například odeslat příkaz do zařízení na:

• Nastavte cílovou teplotu.
• Za poslední dvě hodiny si vyžádáte maximální a minimální hodnoty teploty.
• Nastavte interval dat senzoru na 10 sekund.

Primitiva

Cloudové řešení IoT může pro správu zařízení i řízení použít následující primitiva:

• Digitální dvojčata zařízení k sdílení a synchronizaci stavových dat s cloudem. Zařízení může například pomocí dvojčete zařízení hlásit aktuální stav ventilu, který řídí do cloudu a přijímat požadovanou cílovou teplotu z cloudu.
• Digitální dvojčata , která představují zařízení v digitálním světě. Digitální dvojče může například představovat fyzické umístění zařízení, jeho schopnosti a vztahy s jinými zařízeními. Digitální dvojčata se používají ve službě IoT Plug and Play a Azure Digital Twins. Další informace o rozdílech mezi dvojčaty zařízení a digitálními dvojčaty najdete v tématu Vysvětlení digitálních dvojčat IoT Plug and Play.
• Přímé metody pro příjem příkazů z cloudu Přímá metoda může mít parametry a vrátit odpověď. Cloud může například za 30 sekund volat přímou metodu, která požádá zařízení o restartování.
• Zprávy z cloudu do zařízení pro příjem jednosměrných oznámení z cloudu. Například oznámení, že aktualizace je připravená ke stažení.

Další informace najdete v doprovodných materiálech ke komunikaci typu Cloud-zařízení.

Správa prostředků a zařízení

Řešení založené na edge technologiích

Vytvoření zařízení

Operace Azure IoT používají prostředky Azure označované jako prostředky a zařízení k připojení a správě komponent vašeho průmyslového hraničního prostředí. Než budete moct vytvořit prostředek, musíte definovat zařízení. Zařízení je profil, který popisuje informace o připojení typu southbound edge pro jeden nebo více prostředků.

V současné době jsou konektory pro OPC UA, konektor pro OPC UA (Preview), konektor pro ONVIF (Preview), konektor PRO SQL (Preview), konektor SQL (Preview) a konektor REST (Preview). Zařízení jsou konfigurace konektoru, který umožňuje připojení k jednomu nebo více fyzickým prostředkům. Například:

• Zařízení ukládá informace potřebné k připojení k serveru OPC UA.
• Zařízení ukládá informace, které potřebujete pro připojení ke zdroji médií a zdroji kompatibilnímu se standardem ONVIF.

Další informace najdete v tématu Co je konektor pro OPC UA?.

Vytváření prostředků, datových bodů a událostí

Logická entita představuje zařízení nebo komponentu v cloudu jako zdroj v Azure Resource Manageru a na okraji jako vlastní zdroj Kubernetes. Při vytváření prostředku můžete definovat jeho metadata a datové body (označované také jako značky) a události, které generuje.

Nyní může být aktiva v Azure IoT Operations následující:

• Něco připojeného k serveru OPC UA, jako je robotická ramena.
• Zdroj médií, jako je fotoaparát.

Když definujete prostředek pomocí webového uživatelského rozhraní provozního prostředí nebo azure IoT Operations CLI, můžete pro každý prostředek nakonfigurovat značky a události :

• Značka je popis datového bodu, který lze shromažďovat ze zařízení. Značky OPC UA poskytují data o prostředku v reálném čase nebo historická data.
• Událost je oznámení ze serveru OPC UA, které vás může informovat o změnách stavu vašeho majetku.

Další informace viz Definování aktiv a koncových bodů aktiv.

Správa utajení koncových bodů aktiv

V instanci provozu Azure IoT nasazené se zabezpečeným nastavením můžete do služby Azure Key Vault přidat tajemství a synchronizovat je na hranu pro použití v koncových bodech prostředků pomocí webového uživatelského rozhraní provozního prostředí. Tajné klíče se používají na koncových bodech majetku pro autentizaci.

Další informace naleznete v části Správa tajemství pro nasazení operací Azure IoT.

Cloudové řešení

Registrace zařízení

Aby se zařízení mohlo připojit k centru IoT, musí být zaregistrované. Registrace zařízení je proces vytvoření identity zařízení v cloudu. Každé centrum IoT má vlastní interní registr zařízení. Identita zařízení se používá k ověření zařízení při připojení ke službě IoT Hub. Položka registrace zařízení zahrnuje následující vlastnosti:

• Jedinečné ID zařízení.
• Ověřovací informace, jako jsou symetrické klíče nebo certifikáty X.509.
• Typ zařízení. Jedná se o zařízení IoT Edge, nebo ne?

Pokud se domníváte, že je zařízení ohrožené nebo nefunguje správně, můžete ho zakázat v registru zařízení, abyste zabránili jeho připojení ke cloudu. Pokud chcete, aby se zařízení po vyřešení problému mohlo znovu připojit ke cloudu, můžete ho znovu povolit v registru zařízení. Zařízení můžete také trvale odebrat z registru zařízení, aby se úplně zabránilo jeho připojení ke cloudu.

Další informace najdete v tématu Vysvětlení registru identit ve službě IoT Hub.

IoT Central poskytuje uživatelské rozhraní pro správu registru zařízení v podkladovém centru IoT. Další informace najdete v tématu Přidání zařízení (IoT Central).

Zřizování zařízení

Každé zařízení ve vašem řešení musíte nakonfigurovat s podrobnostmi o centru IoT, ke kterému se má připojit. Každé zařízení v řešení můžete nakonfigurovat ručně, ale tento přístup nemusí být praktický pro velký počet zařízení. Tento problém můžete obejít tak, že pomocí služby Device Provisioning (DPS) automaticky zaregistrujete každé zařízení v centru IoT a pak zřídíte každé zařízení s požadovanými informacemi o připojení. Pokud vaše řešení IoT používá více center IoT, můžete pomocí DPS zřídit zařízení do centra na základě kritérií, jako je například nejbližší centrum k zařízení. Službu DPS můžete nakonfigurovat pomocí pravidel pro registraci a zřizování zařízení ještě před jejich fyzickým nasazením v terénu.

Pokud vaše řešení IoT používá IoT Hub, je použití DPS volitelné. Pokud používáte IoT Central, vaše řešení automaticky používá instanci DPS, kterou IoT Central spravuje.

Další informace najdete v tématu Přehled služby Device Provisioning.

Nasazení zařízení

V cloudovém řešení IoT se nasazení zařízení obvykle týká procesu instalace softwaru na zařízení IoT Edge. Když se zařízení IoT Edge připojí k centru IoT, obdrží manifest nasazení , který obsahuje podrobnosti o modulech, které se mají na zařízení spouštět. Manifest nasazení obsahuje také informace o konfiguraci modulů. Pro zařízení IoT Edge je k dispozici mnoho standardních modulů. Můžete také vytvořit vlastní moduly.

Další informace najdete v tématu Co je Azure IoT Edge?

Pokud používáte IoT Central, můžete spravovat manifesty nasazení pomocí uživatelského rozhraní IoT Central.

Aktualizace zařízení

Řešení IoT obvykle musí obsahovat způsob aktualizace softwaru zařízení. U zařízení IoT Edge můžete aktualizovat moduly, které běží na zařízení, aktualizací manifestu nasazení.

U zařízení, které není IoT Edge, musíte mít způsob, jak aktualizovat firmware zařízení. Proces aktualizace může použít zprávu z cloudu do zařízení k upozornění zařízení, že je k dispozici aktualizace firmwaru. Potom zařízení spustí vlastní kód pro stažení a instalaci aktualizace.

Služba Device Update for IoT Hub poskytuje spravované řešení pro aktualizaci zařízení. Umožňuje nahrát aktualizace firmwaru do cloudu a pak je distribuovat do zařízení. Umožňuje také monitorovat proces aktualizace a vrátit se zpět na předchozí verzi, pokud se aktualizace nezdaří.

Správa a obměna klíčů zařízení

Během životního cyklu vašeho řešení IoT možná budete muset převést klíče použité k ověření zařízení. Pokud se například domníváte, že je klíč napadený, nebo pokud vyprší platnost certifikátu, budete možná muset klíče převést:

• Obnovení klíčů použitých k ověření zařízení ve službě IoT Hub a DPS
• Přejeďte myší po klíčích použitých k autentizaci zařízení v IoT Central

Monitorování zařízení

Jako součást celkového monitorování řešení můžete chtít monitorovat stav zařízení. Můžete například chtít monitorovat stav zařízení nebo zjistit, kdy už zařízení není připojené ke cloudu. Mezi možnosti monitorování zařízení patří:

• Zařízení používají digitální dvojče k hlášení svého aktuálního stavu do cloudu. Zařízení může například hlásit aktuální vnitřní teplotu nebo aktuální úroveň baterie.
• Zařízení můžou vyvolat upozornění odesíláním zpráv do cloudu.
• IoT Hub může vyvolat události , když se zařízení připojují nebo odpojí od cloudu.
• IoT Central může použít pravidla ke spouštění akcí při splnění zadaných kritérií.
• Pomocí nástrojů strojového učení můžete analyzovat datové proudy zařízení a identifikovat anomálie, které značí problém se zařízením.

Další informace najdete v tématu Monitorování stavu připojení zařízení (IoT Hub).

Migrace zařízení

Pokud potřebujete migrovat zařízení z IoT Central do IoT Hubu, můžete použít nástroj pro migraci zařízení. Další informace najdete v tématu Migrace zařízení z IoT Central do IoT Hubu.

Příkazy a ovládání

Řešení založené na edge technologiích

Operace Azure IoT zahrnují zprostředkovatel MQTT vyhovující standardům na podnikové úrovni. Zprostředkovatel umožňuje obousměrnou komunikaci mezi hraničním zařízením a cloudem a umožňuje aplikace řízené událostmi na hraničních zařízeních.

Pomocí MQTT brokera implementujte řešení pro správu a řízení příkazů, které umožňují odesílat příkazy k vašim prostředkům z cloudu nebo jiných komponent na okraji sítě. Konektory, jako je konektor ONVIF, můžou pomocí témat MQTT naslouchat příkazům a odpovídat na ně. Například můžete publikovat zprávu do tématu ve zprostředkovateli MQTT, což je pokyn pro kameru, aby se posunula doleva o 20 stupňů. Kamera může použít jiné téma k publikování zprávy, která potvrzuje, že operace je dokončena. Sady Azure IoT Operations SDK (Preview) obsahují ukázky, jak implementovat tyto typy scénářů příkazů a řízení.

Další informace najdete v tématu integrovaný místní zprostředkovatel MQTT operací Azure IoT.

Cloudové řešení

Pokud chcete odesílat příkazy do zařízení, abyste mohli řídit jejich chování, použijte:

• přímé metody komunikace, které vyžadují okamžité potvrzení výsledku. Přímé metody se často používají k interaktivnímu řízení zařízení, jako je zapnutí ventilátoru.

• Požadované vlastnosti digitálního dvojčete zařízení pro dlouhotrvající příkazy určené k dovedení zařízení do určitého požadovaného stavu. Například nastavte interval odeslání zprávy na 30 minut.

• Zprávy z cloudu do zařízení pro jednosměrná oznámení.

Další informace najdete v doprovodných materiálech ke komunikaci typu Cloud-zařízení.

V některých scénářích můžete automatizovat řízení zařízení na základě smyček zpětné vazby. Pokud je například teplota zařízení příliš vysoká, může logika spuštěná v cloudu odeslat příkaz, který zapne ventilátor. Proces cloudu pak může odeslat příkaz, který vypne ventilátor, když se teplota vrátí do normálu.

Tento druh automatizace je také možné spustit místně. Pokud například k implementaci zařízení brány používáte IoT Edge, můžete spustit logiku, která řídí zařízení v modulu IoT Edge. Spuštění tohoto druhu logiky na edge zařízeních může snížit latenci a zajistit odolnost, pokud dojde k výpadku sítě.

Pracovní místa

K odesílání příkazů do jednotlivých zařízení můžete použít přímé metody, požadované vlastnosti a zprávy z cloudu do zařízení. Pokud potřebujete odesílat příkazy do více zařízení, můžete použít úlohy. Úlohy umožňují plánovat a odesílat příkazy a aktualizace požadovaných vlastností na více zařízeních najednou. Úlohy můžete použít také ke sledování průběhu příkazů a k vrácení zpět do předchozího stavu, pokud příkazy selžou.

Další informace najdete tady:

• Plánování úloh na více zařízeních (IoT Hub)
• Hromadná správa zařízení v aplikaci Azure IoT Central

Související obsah

• Vývoj prostředků IoT a zařízení
• Prostředek IoT a připojení zařízení a infrastruktura
• Volba služby Azure IoT